توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزش نصب فایروال apf بر روی سرور لینوکس
silver9024
November 26th, 2012, 02:02
با سلام خدمت تمامی دوستان عزیزم
یه بحثی در زمینه فایروال به صورت خیلی کوتاه داشته باشم
یکی دوسالی میشه فروش سرور مجازی رایج شده و بیشتر کاربران بجای سرور اختصاصی از سرور های مجازی برای اداره حداکثر 5 الی 6 سایت استفاده میکنن
کسانی مثل من هستن که حتی پول خرید لایسنس دایرکت ادمین و سی پنل رو ندارن و برای سرورشون کلکسو نصب میکنن
خب بریم سر اصل مطلب
آموزش نصب فایروال APF
فایروال Apf چیست؟(یک تعریف ساده)
Apf مبتنی بر iptables است که برای سیستم عامل های لینوکس طراحی شده ، این فایروال یکی از قدرتمند ترین فایروال های سیستم عامل لینوکس به حساب میاد و در عین حال رایگان عرضه میشه
silver9024
November 26th, 2012, 02:05
نکته(مبتدی ها): برای وارد شدن به محیط داس لینوکس باید از برنامه putty استفاده کنین که لینک دانلودش رو براتون گذاشتم میتونین استفاده کنین
PuTTY Download Page (http://www.chiark.greenend.org.uk/%7Esgtatham/putty/download.html)
مراحل نصب فایروال:
1. با استفاده از دستور cd به شاخه ای که میخوایم برنامه نصب بشه میریم
2. با استفاده از دستور wget آخرین نسخه از فایل رو از سایت اصلی دانلود میکنیم
برای ساده کردن کارتون دستور رو براتون مینویسم شما فقط کپی کنین
3. با استفاده از دستور tar فایل رو از حالت فشرده خارج میکنیم
tar -xvzf apf-current.tar.gz
4. با استفاده از دستور cd به شاخه فایلی که از حالت فشرده خارج شده میریم
5. با استفاده از دستور sh برنامه رو نصب میکنیم
./install.sh
6. بعد از این که دستور بالا رو وارد کردین همچین دستوری براتون ظاهر میشه
Installing APF 0.9.5-1: Completed. Installation Details: Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf AntiDos install path: /etc/apf/ad/ AntiDos config path: /etc/apf/ad/conf.antidos DShield Client Parser: /etc/apf/extras/dshield
7. با استفاده از دستور pico به سراغ config و پیکربندی فایروال apf میریم
pico /etc/apf/conf.apf
تعریف پورت های مجاز برای cpanel :
Common ingress (inbound) ports # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53بسته به نیاز هاتون میتونین بعضی پورت ها رو حذف و یا اضافه کنین
و یا این که ای پی یک کشور رو بلاک کنین
(فعلا فقط دستور سی پنل رو داشتم ، اگر کسی از دوستان دستور دایرکت ادمین و یا کلکسو رو داره بذاره ازش استفاده کنیم)
9. با فشردن ctrl+x فایل را ذخیره کرده و خارج شوید
10. برای شروع به کار فایروال از دستور زیر استفاده میکنیم
usr/local/sbin/apf -sفایروال apf یک زمان بندی بعد از نصب برای خودش داره که هر پنج دقیقه یک بار ری استارت میشه که اونم در تاپیک بعدی بهتون اموزش میدم چگونه اون زمان رو صفر کنید.
silver9024
November 26th, 2012, 02:07
دوستان من تو نت گشتم و این دستور رو براتون پیدا کردم
برای صفر کردن تایم ری استارت از دستور زیر استفاده کنین
pico /etc/apf/conf.apf
در اینجا دوباره شما به تنظیمات فایروال انتقال داده میشین
دنبال گزینه ای
DEVM=بگردید و مقدار رو 1 قرار بدین
DEVM=1بعد با فشردن ctrl+x ذخیره و خارج بشین برای اطمینان سرور رو ریبوت کنین
SV24.CO
November 26th, 2012, 02:37
آموزش کامل درست و بی عیب و نقص
dertgtr
November 26th, 2012, 11:18
در مقایسه با CSF Fire Firewall چه مزیت ها یا معایبی داره ؟ از اونجا که CSF با وی پی اس ها و سرورهای OpenVZ مشکل داره و درست کار نمی کنه با این نوع سرورها ایا apf هم با این نوع سرورها این مشکلات رو داره ؟